SlowMist: Lý do cốt lõi của vụ trộm zkLend là hợp đồng thị trường sử dụng thư viện safeMath
2025-02-12 20:13:35
Bộ sưu tập
Theo tin tức từ BitouchNews, Để ứng phó với vụ trộm hơn 9 triệu đô la Mỹ zkLend hôm nay, SlowMist đã công bố một bản phân tích nêu rõ lý do cốt lõi của vụ tấn công là thư viện safeMath được sử dụng trong hợp đồng thị trường. Khi thực hiện tính toán chia, phép chia trực tiếp được sử dụng, dẫn đến lỗ hổng làm tròn khi tính toán số lượng zToken thực tế cần bị hủy trong quá trình rút tiền. Kẻ tấn công có thể lợi dụng lỗ hổng này để thu lợi bất hợp pháp.
Người dùng được yêu cầu chú ý chặt chẽ đến tình trạng tài sản của mình trên zkLend và tạm thời ngừng mọi khoản tiền gửi liên quan đến zkLend để tránh những tổn thất có thể xảy ra.
Tin tức
chỉ
Danh sách tìm kiếm phổ biến: Mức độ phổ biến của LINK tăng lên, tăng 0,51% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Bảng xếp hạng mức độ phổ biến cho thấy mức độ phổ biến của LINK vẫn như ngày hôm qua, xếp hạng nhất. Bảng xếp hạng mức độ phổ biến như sau: ① LINK(13,86 đô la, 0,51%) ② PNUT(0,2016 đô la, 14,29%) ③ ETH(1916,08 đô la, 0,96%) ④ TRUMP(11,85 đô la, 1,37%) ⑤ S(0,5207 đô la, -1,05%) Sức bán của các quỹ chính của LINK ở mức trung bình, với dòng tiền ròng ra là 94,2958 triệu đô la trong 24 giờ và giao dịch trong 24 giờ là 6,348 tỷ đô la, trong đó dòng tiền ròng ra chính là 57,5048 triệu đô la.
chỉ
Dữ liệu: Một ví mới được tạo đã tích lũy được 12,15 triệu SHELL thông qua Binance trong hai ngày qua, tương đương khoảng 3,5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Onchain Lens, một ví mới được xây dựng đã rút và tích trữ 12,15 triệu SHELL thông qua Binance trong hai ngày qua, trị giá 3,49 triệu đô la Mỹ.
chỉ
Dữ liệu: CEX có dòng tiền ròng tích lũy là 641,59 BTC trong 24 giờ qua
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, tổng dòng tiền ròng chảy vào CEX trong 24 giờ qua là 641,59 BTC, trong đó ba CEX có dòng tiền chảy vào lớn nhất như sau:1022,28 BTC đã chảy vào Bybit ;Dòng tiền chảy vào OKX là 578,94 BTC;Bitstamp chảy vào 560,90 BTC.Ngoài ra, Binance đã rút 2083,98 BTC, đứng đầu danh sách rút tiền.
chỉ
Chỉ số Sợ hãi và Tham lam hôm nay tăng lên 46, mức độ vẫn còn hoảng loạn
Theo tin tức từ BitouchNews, Theo dữ liệu từ Alternative.me, chỉ số sợ hãi và lòng tham tiền điện tử đã tăng lên 46 vào hôm nay (từ mức 27 vào hôm qua), vẫn ở mức hoảng loạn.Theo báo cáo, ngưỡng của chỉ số hoảng loạn là 0-100, bao gồm các chỉ số sau: biến động (25%) + khối lượng giao dịch thị trường (25%) + sức nóng của mạng xã hội (15%) + nghiên cứu thị trường (15%) + tỷ lệ Bitcoin trên toàn thị trường (10%) + phân tích từ khóa hot trên Google (10%).
chỉ
RootData: KARRAT sẽ mở khóa các token trị giá khoảng 1,04 triệu đô la trong một tuần
Theo tin tức từ BitouchNews, Theo dữ liệu mở khóa mã thông báo của nền tảng dữ liệu tài sản Web3 RootData, My Pet Hooligan(KARRAT) sẽ mở khóa khoảng 10,83 triệu mã thông báo vào lúc 0:00 giờ Bắc Kinh ngày 22 tháng 3, trị giá khoảng 1,04 triệu đô la Mỹ.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
02-13 17:01
SlowMist Yu Xian: Xác nhận tin tặc tấn công zkLend chính là tin tặc đã tấn công EraLend vào năm 2023
Theo tin tức từ BitouchNews, Người sáng lập SlowMist, Yu Xian đã đăng trên X rằng tin tặc tấn công zkLend cũng chính là tin tặc đã tấn công EraLend vào tháng 7 năm 2023.
Tin tức
02-21 16:47
SlowMist: Có người mạo danh nhà khoa học dữ liệu của SlowMist và các cơ quan thực thi pháp luật của Đức đã can thiệp
Theo tin tức từ BitouchNews, SlowMist đã đăng trên nền tảng X rằng nhóm bảo mật của họ đã nhận được báo cáo từ nạn nhân, tiết lộ rằng có người đã giả làm nhà khoa học dữ liệu của SlowMist và đóng vai trò là người tuyển dụng Web3 để thực hiện hành vi lừa đảo, lừa nạn nhân cài đặt phần mềm độc hại, dẫn đến việc ví và tài khoản X của nạn nhân bị đánh cắp.Nhóm SlowMist đã tiến hành điều tra và tiết lộ một số thông tin chi tiết đã biết. Hiện tại, các cơ quan thực thi pháp luật của bang Baden-Württemberg, Đức đã can thiệp và khuyên những kẻ lừa đảo trả lại tiền cho nạn nhân ngay lập tức.Trước đó, có thông tin cho rằng Yu Xian, người sáng lập SlowMist, đã đăng trên nền tảng X rằng có người mạo danh nhân viên SlowMist để lừa đảo, đầu độc và đánh cắp tiền xu.
Tin tức
2024-05-21 15:08
zkLend: Chỉ cung cấp mã thông báo phần thưởng STRK và ZEND, người dùng cần cảnh giác với các mã thông báo đáng ngờ khác nhận được trong ví của họ
Theo tin tức từ BitouchNews, Giao thức cho vay sinh thái Starknet zkLend đã đăng trên nền tảng X rằng họ đã nhận được báo cáo về các token đáng ngờ trong ví của người dùng.Xin lưu ý rằng zkLend chỉ cung cấp phần thưởng dưới dạng STRK (DeFi Spring) và ZEND (ZEND Deposit). Phần thưởng không được gửi trực tiếp đến ví của người dùng và chỉ có thể nhận tại app.zklend.com/rewards.Người dùng luôn an toàn và cảnh giác và nếu bạn nhận thấy bất kỳ hành vi đáng ngờ nào, vui lòng báo cáo ngay lập tức.
Tin tức
03-07 17:51
SlowMist: Phiên bản cũ 1 inch Fusion gây thiệt hại hơn 5 triệu đô la Mỹ
Theo tin tức từ BitouchNews, Nhóm 1inch đã phát hiện ra lỗ hổng bảo mật trong hợp đồng thông minh giải quyết Fusion v1 cũ của họ. Theo phân tích của nhóm bảo mật SlowMist, sự cố này gây ra thiệt hại khoảng 2,4 triệu USDC và 1.276 WETH, tổng cộng hơn 5 triệu đô la Mỹ. Chúng tôi đã xác nhận rằng lỗ hổng này không ảnh hưởng đến tiền của người dùng cuối và chỉ những người sử dụng hợp đồng phân tích cú pháp Fusion v1 mới bị ảnh hưởng. 1inch đã thực hiện các biện pháp và tiếp tục theo dõi tình hình an ninh./admin2049.BitouchNews.info/upload/image/20250307/1741344767427-366383.webp">https://admin2049.BitouchNews.info/upload/image/20250307/1741344767427-366383.webp " />